Miles de contraseñas de empleados de Nvidia se filtran en línea a medida que se acerca la fecha límite del rescate de los piratas informáticos

 El grupo de ransomware que afirma haber tomado un terabyte de datos del gigante fabricante de chips Nvidia está amenazando hoy con revelar los "secretos mejor guardados" de la compañía a menos que cumpla con las demandas cada vez más extrañas de la pandilla.


   

El grupo de ransomware Lapsus$, que primero se atribuyó la responsabilidad de la violación de datos la semana pasada, ya comenzó a filtrar datos. Según el sitio web de monitoreo de violación de datos Have I Been Pwned , los piratas informáticos robaron las credenciales de más de 71,000 empleados de Nvidia. Varias direcciones de correo electrónico de Nvidia conocidas por TechCrunch parecían comprometidas, según nuestras comprobaciones. Los datos incluyen direcciones de correo electrónico y hashes de contraseñas de Windows, según HIBP, "muchos de los cuales fueron posteriormente descifrados y distribuidos dentro de la comunidad de hackers".

Si bien Nvidia confirmó previamente que las credenciales de los empleados se tomaron en el ataque, la compañía se negó a confirmar si notificó a los afectados o forzó el restablecimiento de contraseñas para las cuentas comprometidas. A pesar de las crecientes consecuencias del incidente, y la inminente fecha límite del grupo de hackers, la página de respuesta a incidentes de Nvidia no se ha actualizado desde el martes .

Los piratas informáticos ahora amenazan con divulgar los secretos comerciales de Nvidia, incluidos los esquemas, el código fuente y la información sobre los chips gráficos recientes de Nvidia, incluido el RTX 3090 Ti aún no anunciado, a menos que Nvidia cumpla con las demandas inusuales del grupo. El grupo pidió a Nvidia que elimine su controvertida función Lite Hash Rate (LHR), que limita las capacidades de extracción de Ethereum de sus tarjetas gráficas de la serie RTX 30. Esta función se introdujo a principios de 2021 en respuesta a que la comunidad de criptominería agotó sus existencias, lo que hizo imposible que los jugadores tuvieran en sus manos las nuevas tarjetas gráficas.

“Queremos que Nvidia impulse una actualización para todo el firmware de la serie 30 que elimine todas las limitaciones de LHR; de lo contrario, filtraremos la carpeta [del hardware]”, dijo el grupo Lapsus$ en Telegram. "Si eliminan el LHR, nos olvidaremos de [la] carpeta... Ambos conocemos la minería de impacto LHR y los juegos".

A principios de esta semana, Lapsus $ agregó otra demanda inusual: quiere que Nvidia abra el código de sus controladores de chips gráficos para dispositivos macOS, Windows y Linux. El grupo le dio a Nvidia hasta el 4 de marzo, eso es hoy, para cumplir.

TechCrunch le preguntó a Nvidia si planea cumplir con las demandas de los piratas informáticos, pero la compañía se negó a comentar. En cambio, la compañía nos señaló la misma declaración que publicó a principios de esta semana .

¡Que no te pase!

Te mostramos como evitar esto

   



Fuente: Página de Carly

@carlypage

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

Imagen
Por:  Stu Sjouwerman Bagus Hernawan         Parece que está surgiendo  una nueva serie de ataques de  autenticación multifactor  (MFA) dirigidos al restablecimiento de las ID de Apple en un probable intento de robar la identidad digital de la víctima y más. Una publicación reciente en Twitter/X del empresario Parth Patel describe su experiencia cuando su teléfono se vio  inundado de solicitudes para restablecer  la contraseña de su ID de Apple, por una suma de más de 100.     De manera similar a los  ataques de fatiga MFA que vimos el año pasado , este ataque buscaba utilizar la misma técnica para lograr que la víctima respondiera "sí" para detener las indicaciones o que cometiera un error y permitiera accidentalmente el restablecimiento de la contraseña.   Si bien este tipo de ataque puede no parecer lo suficientemente común como para prestar atención en términos de advertir a los usuarios sobre él, etc., demues...
Leer más